安全文章 【挖掘笔记】web应用安全测试之业务漏洞 网安教育培养网络安全人才技术交流、学习咨询业务逻辑篡改密码修改/重置流程跨越漏洞描述密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。测试方法:完成修改/重... 01月05日100 views评论web应用安全 重置 阅读全文